[Malware] Trojaner!?

mrBurns

Hi, ich hab ein erstes Problem. Ich hab mir gestern einen Crack runtergeladen (war ein fehler - habs jetzt auch gemerkt) und jetzt ist mein Rechner mit irgendwas infiziert (vermute nem trojaner). Also als ich den Pc wieder Hochgefahren habe war der Desktophintergrund rot und es stand da "your privacy is in danger". Das ganze ist mit ner Seite verlinkt auf der ich angeblich viren entfernen lassen kann. Dazu kommt dass sich in regelmäßigen abständen Fenster öffnen in denen Sachen stehen wie "Your system is infectet, click ok to remove it from your pc". Außerdem blinkt unten rechts in der Taskleiste ein weißes Kreuz auf rotem Grund auf. Norton Antivirus hat nichts gefunden
(ich hab schon öfters gelesen dass das Programm nicht so gut sein soll, aber es ist eben schon für dieses Jahr bezahlt). Ich hab dann mal ein bischen gegoogelt und bin dabei auf diesen Thread gestoßen, in dem jemand schreibt, dass er die Dateien "msdde.dll" und " mssole.dll" umbenennt, nur finde ich mit der Microsoft Suche solche Dateien nicht

Habt ihr eine Idee was ich noch machen kann?

 

 

OrionX

norton ist ja auch erstmal suboptimal. ohne jetzt groß virenentfernungstipps zu geben, die sicherste methode ist:

Alles Platt machen und neu installieren.

die 2. methode wäre ein knoppix samt linux virenscanner downloaden und dein system durchgehen. danach ein ordentliches anti-virus verwenden und nicht zwielichtige sachen runterladen.

http://www.knopper.net/knoppix-mirrors/

da sollte ClamAV dabei sein.

ist eine live cd, deinem system passiert also nichts.

 

 

mrBurns

update: Habe festgestellt dass der Task-Manager angeblich durch den Admin deaktiviert wurde.
Formatieren wäre die letzte Alternative, da ich das erst vor 1 Monat gemacht habe.

update2: Spybot hat etliche sachen gefunden, wurden alle behoben und der Task Manager geht wieder. Ich hab aber 100% cpu auslastung und der Desktop ist weiß und lässt sich nicht verändern.

update3: der Rechner ist extrem lahm, was bei 100% ja auch kein Wunder ist. Ich lass jetzt grad noch AntiVir durchlaufen. Aber die Popups sind verschwunden. Also die Infektion zeichnet sich jetzt nur durch den weißen Desktophintergrund, auf dem sich nichts markieren lässt und durch die 100% cpuAuslastung aus.

 

 

OrionX

jo, dann tue das. und leg dir ein anderes AV zu. zum beispiel AntiVir oder am allerbesten Kaspersky

Avira ist umsonst, für Kaspersky musst du zahlen.

oder halt nicht mehr (oder nur zum zocken) windows nutzen

 

 

mrBurns

Antivirus hat im ordner system32 eine datei mit namen _c006CC4 a.dat als trojaner erkannt und fragt mich ob ich es in quarantäne verschieben, löschen, umbenennen, zugriff verweigern oder ignorieren möchte. egal was ich ankreuze, es ertönt ein piepston und es öffnet sich ein neues fenster mit genau derselben nachricht oO

 

 

sabre

ja du müsstest mal om taskmanager nach dem prozess suchen der dir die 100% cpu auslastung reinhaut, den beenden und nach dieser exe suchen und löschen, dann n registry cleaner drüber laufen lassen neustarten und gucken ob der prozess wieder kommt, eventuell mal tune up 2008 testversion runterladen, damit kannste die registry cleanen und der findet auch (böse) prozesse.

 

 

mrBurns

Hab jetzt auch nur noch so 50%, aber Firefox hat auch 90.000k oO
Naja werd am Fr formatieren und dann sowohl Windoof als auch Linux draufspielen.

 

 

sabre

naja formatieren würd ich nich gleich
schon mal systemwiederherstellung versucht, einfach nen wiederherstellungspunkt vor deinem download auswählen und wiederherstellen das wirkt meist wunder, weil immer formatieren is ja auch keine lösung

 

 

OrionX

ja aber hat jemand durchsicht was genau wie wo infiziert ist? nein. es gibt quasi 0 sicherheit und so ein virus überlebt auch wiederherstellungspunkte.

bei einer trojanerinfektion ist kein spaß zu verstehen, weil du auch nicht weisst was das teil macht, evtl loggts tastatureingaben, bzw spezielle daten bei zb onlinebanking? das weisst du nicht, der trojaner könnte ja alles nachinstalliert haben, der hat jetzt kontrolle über das system.

formatieren ist die einzig halbwegs sichere lösung einen virus loszuwerden, allerdings gibts ja auch noch viren die selbst das überleben (sind allerdings wesentlich seltener geworden).

die lösung des dualbootsystems ist gut gewählt find ich.

 

 

RVD

ich finde auch gerade, wenn er doch erst vor einem monat installiert hat, dann ist doch nich nicht viel neues drauf. mir fällt es je älter mein system ist immer schwerer zu formatieren, weil dann alle registrys weg, insofern man es nicht backuped und selbst dann funktionieren irgendwie nicht alle spiele und programme.

desweiteren gibt es kaspersky durchaus umsonst HIER

 

 

sabre

ja besser is formatieren immer aber wegen jedem shit formatieren, is auch nich so ultra, da geht bei mir immer ein ganzes WE drauf bis alles einigermaßen wieder so läuft wie ich das will.

Fazit: mach das ding neu und hau dir diesmal ne anständige firewall und ein gutes antivierenproggi drauf und was am allerewichtigsten is augen auf im netz :-)